Zurück zur Startseite

Datenschutzerklärung | Pocket Trotter

Wie wir Ihre Daten und Ihre Privatsphäre schützen

Zuletzt aktualisiert : 18. Juni 2026

1. Verantwortlicher

Verantwortlicher ist Quentin RUFFIER DES AIMES, Betreiber von Pocket Trotter (siehe Impressum). Kontakt für Fragen zu Ihren Daten: contact.pocket.trotter@gmail.com.

Es wurde kein Datenschutzbeauftragter (DSB) benannt, da dies angesichts unserer Tätigkeit nicht verpflichtend ist. Die obige Adresse ist Ihre zentrale Anlaufstelle.

2. Welche Daten wir erheben

Pocket Trotter ist über eine Website und eine Android-App verfügbar. Diese Erklärung gilt für beide; die nachstehenden Datenkategorien werden unabhängig vom genutzten Medium erhoben.

Kontodaten

  • Name, E-Mail-Adresse, Profilbild und Google-Kennung, die bei der Anmeldung über Google (OAuth) übermittelt werden.
  • Abonnementstatus, Kunden-/Abonnementkennungen unseres Zahlungsdienstleisters, Fälligkeitsdaten.
  • Technische Kontodaten: Anmeldedaten, Nutzungszähler (Anzahl Suchen, Routen), Aktiv-/Inaktiv-Status.

Von Ihnen hochgeladene Inhalte

Standortdaten

Die von Ihnen hochgeladenen GPX-Dateien sind Standortdaten. Ein Track kann Ihren Wohnort, Ihre gewohnten Orte und Ihre sportlichen Gewohnheiten offenbaren. Wir empfehlen, keine Tracks zu veröffentlichen, die an Ihrem Wohnort beginnen.

  • GPX-Dateien und Routengeometrien.
  • Routen-Metadaten: Name, Beschreibung, Aktivitätstyp, Distanz, Höhenmeter, Schwierigkeit, Tags.
  • Favoriten.

Technische und Nutzungsdaten

  • IP-Adresse, User-Agent (Browser/Gerät), verweisende Seite (Referer).
  • Aktivitätsprotokolle (im Dienst durchgeführte Aktionen) zu Sicherheits- und Missbrauchsschutzzwecken.
  • Anonymisierte Reichweitenmessdaten (siehe Abschnitt Cookies).

Zahlungsdaten

Zahlungen im Web werden von Stripe abgewickelt; Käufe in der Android-App werden von Google Play (Google) abgewickelt. In beiden Fällen werden Ihre Kartendaten direkt beim Zahlungsdienstleister eingegeben: wir speichern niemals Ihre Kartennummer. Wir bewahren nur die für die Abonnementverwaltung erforderlichen Kennungen (Stripe-Kunden-/Abonnementkennung oder Google-Play-Kauftoken) sowie die Rechnungsdaten auf.

3. Zwecke und Rechtsgrundlagen

Jede Verarbeitung beruht auf einer Rechtsgrundlage gemäß Art. 6 DSGVO:

ZweckRechtsgrundlage
Erstellung und Verwaltung Ihres KontosVertragserfüllung (Art. 6.1.b)
Hochladen, Verarbeiten, Anzeigen und Teilen Ihrer GPX-TracksVertragserfüllung (Art. 6.1.b)
Verwaltung des Premium-Abonnements und der ZahlungVertragserfüllung (Art. 6.1.b)
Rechnungsstellung und BuchhaltungspflichtenRechtliche Verpflichtung (Art. 6.1.c)
Sicherheit, Betrugs-/Missbrauchsschutz, Ratenbegrenzung, ProtokolleBerechtigtes Interesse (Art. 6.1.f)
Beantwortung Ihrer Nachrichten über das KontaktformularBerechtigtes Interesse / Ihre Anfrage (Art. 6.1.f)
Reichweitenmessung der WebsiteEinwilligung (Art. 6.1.a)

4. Empfänger und Auftragsverarbeiter

Ihre Daten werden niemals verkauft. Sie sind für den Betreiber und für technische Auftragsverarbeiter zugänglich, die in unserem Auftrag und ausschließlich im Rahmen des Dienstes handeln:

EmpfängerRolleStandortGarantien
Vercel Inc.Hosting, Dateispeicher (Blob), ReichweitenmessungUSA / EUDPF + Standardvertragsklauseln
Neon Inc.Datenbank (Konto, Routen, Protokolle)EU / USAStandardvertragsklauseln
Google Ireland / LLCAnmeldung (OAuth), POI-Anreicherung (Places, Premium), In-App-Abrechnung und Kaufprüfung (Google Play)EU / USADPF + Standardvertragsklauseln
StripeAbonnementzahlung (Web)EU (Irland) / USADPF + Standardvertragsklauseln
ResendE-Mail-Versand (Kontakt)USAStandardvertragsklauseln
Open-MeteoWetterdaten (nur Koordinaten)EU (Deutschland)Keine identifizierenden Daten übermittelt
OpenStreetMap / Overpass + Kachel-AnbieterKartendarstellung, POI-DatenEU / internationalIP-Adresse beim Laden der Karten übermittelt

Beim Anzeigen der Karte wird Ihre IP-Adresse zwangsläufig an die Kachel- und Kartendatenanbieter übermittelt, um Ihnen die Bilder bereitzustellen.

5. Übermittlungen außerhalb der EU

Einige Auftragsverarbeiter befinden sich in den USA oder verarbeiten Daten dort. Solche Übermittlungen unterliegen geeigneten Garantien: Zertifizierung im Rahmen des EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln der Europäischen Kommission.

6. Speicherfristen

DatenSpeicherfrist
Konto und ProfilWährend der Lebensdauer des Kontos, danach Löschung nach 24 Monaten Inaktivität (zuvor wird eine Warn-E-Mail gesendet) oder auf Ihren Wunsch
Routen und GPX-DateienBis zur Löschung durch Sie oder zur Schließung Ihres Kontos
Favoriten und EinstellungenBis zur Schließung Ihres Kontos
Technische Protokolle (IP, Agent, Aktivität)Bis zu 12 Monate
Rechnungs- und Abonnementdaten10 Jahre (gesetzliche Buchführungspflicht)
Nachweis der Cookie-Einwilligung6 Monate (danach wird die Wahl erneut abgefragt)
Sitzungs-CookieDauer der Sitzung (maximal 30 Tage)

7. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte bezüglich Ihrer Daten:

  • Auskunftsrecht über eine Kopie Ihrer Daten.
  • Recht auf Berichtigung unrichtiger Daten.
  • Recht auf Löschung („Recht auf Vergessenwerden“).
  • Recht auf Einschränkung der Verarbeitung.
  • Widerspruchsrecht gegen eine auf berechtigtem Interesse beruhende Verarbeitung.
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem wiederverwendbaren Format (Ihre GPX-Dateien können auch in Ihrem Konto heruntergeladen werden).
  • Recht auf Widerruf der Einwilligung jederzeit (insbesondere für die Reichweitenmessung), ohne rückwirkende Wirkung.
  • Anweisungen für den Todesfall: Festlegung über den Verbleib Ihrer Daten nach Ihrem Tod.

Zur Ausübung dieser Rechte schreiben Sie an contact.pocket.trotter@gmail.com. Wir antworten innerhalb eines Monats (bei komplexen Anfragen um zwei Monate verlängerbar). Bei begründeten Zweifeln kann ein Identitätsnachweis verlangt werden.

8. Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtskonform ist, können Sie Beschwerde bei der französischen Aufsichtsbehörde CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr) oder bei der Aufsichtsbehörde Ihres Wohnsitzlandes einlegen.

9. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen um: Verschlüsselung bei der Übertragung (HTTPS/TLS), Zugriffskontrolle, sicheres Hosting, Validierung und Bereinigung hochgeladener Dateien (Schutz vor XXE-/XSS-Angriffen), Ratenbegrenzung und Sitzungswiderruf.

10. Cookies und Tracker

Unbedingt erforderliche Cookies

Für den Betrieb der Website unerlässlich und nicht einwilligungspflichtig: Sitzungs- und Authentifizierungs-Cookies (NextAuth), CSRF-Schutz. Im lokalen Speicher werden außerdem Ihre Einstellungen gespeichert (Cookie-Wahl, Sprache, POI-Anzeigeoptionen).

Reichweitenmessung

Wir verwenden Vercel Web Analytics und Speed Insights zur Messung von Besucherzahlen und Leistung. Diese Werkzeuge kommen ohne Werbe-Cookies aus und arbeiten mit anonymisierten Daten. Sie werden nur mit Ihrer Einwilligung über das Banner aktiviert; Sie können diese jederzeit verweigern oder widerrufen.

Keine Werbung

Wir verwenden keine Werbe-Cookies und betreiben kein Profiling zu Targeting-Zwecken. Ihre Daten werden niemals an Dritte verkauft.

11. Minderjährige

Der Dienst ist nicht für Personen unter 15 Jahren bestimmt. Wenn Sie unter 15 Jahre alt sind, ist die Zustimmung eines Erziehungsberechtigten erforderlich, um ein Konto zu erstellen.

12. Automatisierte Entscheidungen

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen mit rechtlicher Wirkung. Das Ausblenden eines Teils der Points of Interest für nicht angemeldete Besucher ist lediglich ein Anreiz zur Registrierung und hat keine rechtliche Wirkung.

13. Änderungen

Diese Erklärung kann sich ändern. Das Datum der letzten Aktualisierung steht oben auf der Seite. Bei wesentlichen Änderungen informieren wir Sie auf geeignete Weise.